با صحبتها و هماهنگی های انجام شده از این به بعد دوره های حضوری تست نفوذ شبکه و تست نفوذ وب و مهندسی معکوس =>
تهران :
✍️دانشکده فنی حرفه ای شمسی پور (مدرک بین المللی فنی حرفه ای)
✍️آکادمی دوران(مدرک آکادمی دوران)
قم :
✍️موسسه بین المللی UCMT (مدرک بین المللی UCMT)
تهران :
✍️دانشکده فنی حرفه ای شمسی پور (مدرک بین المللی فنی حرفه ای)
✍️آکادمی دوران(مدرک آکادمی دوران)
قم :
✍️موسسه بین المللی UCMT (مدرک بین المللی UCMT)
📢📜جذب و استخدام ۸ نفر اول این دوره
دوره تست نفوذ وب اپلیکیشن (WAPT)
https://itshield.ir/course/wpt/
برای دیدن سرفصلها وثبت نام به لینک بالا مراجعه کنید
💡تاریخ شروع دوره: ۱۲ خرداد
⏱زمان برگزاری: پنج شنبه ها ۹ الی ۱۲
نکته : پرداخت به صورت اقساطی نیز امکان پذیر می باشد.
دوره تست نفوذ وب ترکیب دوره های زیر است :
✴️ElearnSecurity(WAPTv3)
✴️SANS Sec542
✴️SANS Sec642
✴️EC-Council(WAHS)
✴️Offensive Security(AWAE)
📍همراه با تست نفوذ وب بر اساس استاندارد OWASP برای ورود به بازار کاررسمی
🥷همراه با لابراتوارهای اختصاصی دات نت - پی اچ پی - جاوااسکریپت و ...
🥷مباحث علاوه بر لابراتوار در دنیای واقعی نیز پیاده سازی خواهد شد
دوره تست نفوذ وب اپلیکیشن (WAPT)
https://itshield.ir/course/wpt/
برای دیدن سرفصلها وثبت نام به لینک بالا مراجعه کنید
💡تاریخ شروع دوره: ۱۲ خرداد
⏱زمان برگزاری: پنج شنبه ها ۹ الی ۱۲
نکته : پرداخت به صورت اقساطی نیز امکان پذیر می باشد.
دوره تست نفوذ وب ترکیب دوره های زیر است :
✴️ElearnSecurity(WAPTv3)
✴️SANS Sec542
✴️SANS Sec642
✴️EC-Council(WAHS)
✴️Offensive Security(AWAE)
📍همراه با تست نفوذ وب بر اساس استاندارد OWASP برای ورود به بازار کاررسمی
🥷همراه با لابراتوارهای اختصاصی دات نت - پی اچ پی - جاوااسکریپت و ...
🥷مباحث علاوه بر لابراتوار در دنیای واقعی نیز پیاده سازی خواهد شد
بومی سازی نرم افزارها
https://itshield.ir/localization
در این ویدیو توضیح داده شده چگونه برخی نرم افزارها رو فارسی سازی یا ویرایش کنیم بدون اینکه عملکرد نرم افزار اختلالی ایجاد شود
https://itshield.ir/localization
در این ویدیو توضیح داده شده چگونه برخی نرم افزارها رو فارسی سازی یا ویرایش کنیم بدون اینکه عملکرد نرم افزار اختلالی ایجاد شود
چند روزیه که یه تعداد از رفقا و دوستان راجع به قصه باگ بانتی و باگ هانتر و..... میپرسن و من هم در حد وقت جواب میدم اما دیگه تعداد سوالات داره زیاد میشه برای همین همینجا در حد سواد بسیار اندکم جواب میدم:
ما قبلا تو دوره های مقدماتی امنیت برای دانشجویان تفاوت بین هکر کلاه سفید و کلاه سیاه رو میگفتیم و میگفتیم کسی که هکر کلاه سفیده و کارش تست نفوذه باید اشراف بیشتری نسبت به حفره های امنیتی و .... و برخی اوقات حتی به نحوه برطرف کردنشون داشته باشه( چون در برخی پروژه ها امکان داره وظیفه راهنمایی در مورد رفع باگ یا حتی اقدام برای برطرف کردن به عهده اون باشه) و این الزامیه برای شخص کلاه سفید اما کلاه سیاه میتونه دانش جامع داشته باشه اما الزامی نیس و امکان داره ما یه هکر کلاه سیاه داشته باشیم که فقط به حفره امنیتی xss مسلطه و تمام روشهاش و بایپس هاش رو حرفه ای شده و هیچ ایرادی هم نداره و امکان داره یه آدم حرفه ای و مسلط و در حد کلاه سفید دانش جامع داشته باشه ولی این حد براش الزامی نیس( برخلاف کلاه سفید که الزامیه براش) و همینقدر که کارش راه بیفته خوبه😁
حالا باگ هانتر کیه؟
کسی که باگ( آسیب پذیری یا حفره امنیتی) کشف میکنه ٫ دقیقا عین همون کلاه سیاه هست چون تعهد و الزامی به داشتن دانش جامع نداره و میتونه فقط یه باگ رو حرفه ای باشه و میتونه عین یه کلاه سفید مسلط و حرفه ای به همه باگها باشه
اینجا باگ هانتر هرچی به کلاه سفید دانشش نزدیکتر باشه به نفعشه چون دانش بیشتر یعنی امکان مانور بیشتر و درآمد بیشتر و.....
چند نکته:
۱- کار ندارم الان واقعا خیلی از کلاه سفیدها دانش کافی ندارن و ... 🤦♂ بلکه استاندارد اینه که حرفه ای باشه
۲- کار ندارم الان خیلی از هکرهای کلاه سفید بخاطر مسائل مالی یا علاقه یا .... کار باگ بانتی هم انجام میدن
۳- متاسفانه برخی با عبارات باگ بانتی یا باگ هانتر و عباراتی مثل این سعی در القای این مطلب هستن که این یه کار خفن و جدیده ٫ نه دوستان بهترین دوره باگ بانتی حالا تو هر زمینه ای چه وب و یا شبکه یا.... ته تهش میشه تست نفوذ اون حوزه( اگر فرض بگیریم همه مباحث اون حوزه رو پوشش بدن)
۴- باگ هانترها آدم های عجیب الخلقه ای نیستن و بلکه همون کلاه سفیدها یا کلاه سیاه ها یا.... هستن که الان رنگ دیگه ای گرفتن😁
۵- میدونم بخاطر گفتن این مطلب از فردا هرچی فحش و نقده سراغ من میاد اما ایرادی نداره ما فحش خورمون ملسه😎😁
۶- میشه اون رو شبیه کلاه خاکستری هم دونست
ما قبلا تو دوره های مقدماتی امنیت برای دانشجویان تفاوت بین هکر کلاه سفید و کلاه سیاه رو میگفتیم و میگفتیم کسی که هکر کلاه سفیده و کارش تست نفوذه باید اشراف بیشتری نسبت به حفره های امنیتی و .... و برخی اوقات حتی به نحوه برطرف کردنشون داشته باشه( چون در برخی پروژه ها امکان داره وظیفه راهنمایی در مورد رفع باگ یا حتی اقدام برای برطرف کردن به عهده اون باشه) و این الزامیه برای شخص کلاه سفید اما کلاه سیاه میتونه دانش جامع داشته باشه اما الزامی نیس و امکان داره ما یه هکر کلاه سیاه داشته باشیم که فقط به حفره امنیتی xss مسلطه و تمام روشهاش و بایپس هاش رو حرفه ای شده و هیچ ایرادی هم نداره و امکان داره یه آدم حرفه ای و مسلط و در حد کلاه سفید دانش جامع داشته باشه ولی این حد براش الزامی نیس( برخلاف کلاه سفید که الزامیه براش) و همینقدر که کارش راه بیفته خوبه😁
حالا باگ هانتر کیه؟
کسی که باگ( آسیب پذیری یا حفره امنیتی) کشف میکنه ٫ دقیقا عین همون کلاه سیاه هست چون تعهد و الزامی به داشتن دانش جامع نداره و میتونه فقط یه باگ رو حرفه ای باشه و میتونه عین یه کلاه سفید مسلط و حرفه ای به همه باگها باشه
اینجا باگ هانتر هرچی به کلاه سفید دانشش نزدیکتر باشه به نفعشه چون دانش بیشتر یعنی امکان مانور بیشتر و درآمد بیشتر و.....
چند نکته:
۱- کار ندارم الان واقعا خیلی از کلاه سفیدها دانش کافی ندارن و ... 🤦♂ بلکه استاندارد اینه که حرفه ای باشه
۲- کار ندارم الان خیلی از هکرهای کلاه سفید بخاطر مسائل مالی یا علاقه یا .... کار باگ بانتی هم انجام میدن
۳- متاسفانه برخی با عبارات باگ بانتی یا باگ هانتر و عباراتی مثل این سعی در القای این مطلب هستن که این یه کار خفن و جدیده ٫ نه دوستان بهترین دوره باگ بانتی حالا تو هر زمینه ای چه وب و یا شبکه یا.... ته تهش میشه تست نفوذ اون حوزه( اگر فرض بگیریم همه مباحث اون حوزه رو پوشش بدن)
۴- باگ هانترها آدم های عجیب الخلقه ای نیستن و بلکه همون کلاه سفیدها یا کلاه سیاه ها یا.... هستن که الان رنگ دیگه ای گرفتن😁
۵- میدونم بخاطر گفتن این مطلب از فردا هرچی فحش و نقده سراغ من میاد اما ایرادی نداره ما فحش خورمون ملسه😎😁
۶- میشه اون رو شبیه کلاه خاکستری هم دونست
🥷🥷 Reverse engineering course in English Course
Fee: $ 1,500
Syllabus:
1- Assembly language
2- Familiarity with debuggers and decompilers and…:
OllyDBG - X64DBG - dnSpy - IDA and other reverse engineer applications with best application plugins
3- Basic techniques of software limitation
4- Reverse Engineer Techniques:
Patching technique
Serial Fishing Technique
Keygenning technique
5- Implementing techniques on real software in different languages:
.NET - VB - C PlusPlus - Delphi and…
6- Introduction and familiarity with different types of packers and packing techniques
7- Software unpacking topics
Contact me to participate in the course : @Guesterme
Fee: $ 1,500
Syllabus:
1- Assembly language
2- Familiarity with debuggers and decompilers and…:
OllyDBG - X64DBG - dnSpy - IDA and other reverse engineer applications with best application plugins
3- Basic techniques of software limitation
4- Reverse Engineer Techniques:
Patching technique
Serial Fishing Technique
Keygenning technique
5- Implementing techniques on real software in different languages:
.NET - VB - C PlusPlus - Delphi and…
6- Introduction and familiarity with different types of packers and packing techniques
7- Software unpacking topics
Contact me to participate in the course : @Guesterme
ITShield
🥷🥷 Reverse engineering course in English Course Fee: $ 1,500 Syllabus: 1- Assembly language 2- Familiarity with debuggers and decompilers and…: OllyDBG - X64DBG - dnSpy - IDA and other reverse engineer applications with best application plugins 3- Basic…
I will start this course on 2022-06-01
Wednesday, June 1, 2022
Wednesday, June 1, 2022
از دیروز کارهای روزمره و کپچر کلاسها رو شروع کردم
به زودی کار دو کتاب آموزش ابزارهای مهندسی معکوس و کدنویسی امن در دات نت هم که به دلایل مختلف تاخیر افتاده بود تموم میشه( امیدوارم حداکثر تا اخر تیر هر دو تموم بشن و برن برای چاپ و نشر)
به زودی کار دو کتاب آموزش ابزارهای مهندسی معکوس و کدنویسی امن در دات نت هم که به دلایل مختلف تاخیر افتاده بود تموم میشه( امیدوارم حداکثر تا اخر تیر هر دو تموم بشن و برن برای چاپ و نشر)
سلام اقای اخزری عزیز خسته نباشید ، امیدوارم حالتون خوب باشه . یک متنی گذاشته بودید قبلا تو کانال : "خارج از جعبه فکر کن"
این متن خیلی بهم کمک کرد اقای اخزری . باعث شد من بشم اولین ایرانی تو Google Bug Hunters
ممنون از شما 🌹🙂
اینجا هم قسمت جست و جو هستش 👇🏻
https://bughunters.google.com/leaderboard/honorable-mentions
این متن خیلی بهم کمک کرد اقای اخزری . باعث شد من بشم اولین ایرانی تو Google Bug Hunters
ممنون از شما 🌹🙂
اینجا هم قسمت جست و جو هستش 👇🏻
https://bughunters.google.com/leaderboard/honorable-mentions
ITShield
سلام اقای اخزری عزیز خسته نباشید ، امیدوارم حالتون خوب باشه . یک متنی گذاشته بودید قبلا تو کانال : "خارج از جعبه فکر کن" این متن خیلی بهم کمک کرد اقای اخزری . باعث شد من بشم اولین ایرانی تو Google Bug Hunters ممنون از شما 🌹🙂 اینجا هم قسمت جست و جو هستش…
چقدر این پیام من رو الان خوشحال کرد
خصوصا بعد از این اتفاقات بد
خصوصا بعد از این اتفاقات بد
امروز حدود 10 الی 12 نفری پیام دادن که به این بنده خدا گیر بدن که ایشون الکی میگه و ایرانی زیاد هست و اصلا مهم نیس و ... و کل خوشحالی از این اتفاق رو ار دماغ من در آوردن از بس توضیح دادم
ببینین دوستان بنده خدا گفته اولین ابرانی که تو این پلتفرم ثبت کرده و مراحل مقدماتی رو رفته جلو .و ....
چرا عادت کردیم به جای اینکه یکی رو تشویق کنبم همش میخاییم به یکی گیر بدیم که درست نمیگی؟!!
حالا یا با این عنوان که "ایرانی زیاد اینجا هست ولی نمیگن ایرانی ان" یا "الکی جو گرفتی که رنک 1 ایرانی" یا "این طرف دزده و داره شارلاتان بازی در میاره" و .... صحبتهایی از این دست
انگار عادت کردیم که همدیگر رو بکشیم پایین واقعا چرا از پیشرفت دیگران ناراحت میشیم؟
حالا ایشون هر چقدر بد یا خوب، قضاوتش با من و شما نیس
اما من همینکه یک ایرانی تو پلتفرم باگ هانتر گوگل خودش رو ایرانی ثبت کرده و مراحل رو رفته و داره میره جلو برام لذت بخشه و از این خوشحالم
بیایید با هم دوست و رفیق باشیم خصوصا تو حوزه امنیت که واقعا قحط الرجاله تو این مملکت (زبونم مو در آورد از بس این جمله رو گفتم تو کانال و چت های دوستان)
ببینین دوستان بنده خدا گفته اولین ابرانی که تو این پلتفرم ثبت کرده و مراحل مقدماتی رو رفته جلو .و ....
چرا عادت کردیم به جای اینکه یکی رو تشویق کنبم همش میخاییم به یکی گیر بدیم که درست نمیگی؟!!
حالا یا با این عنوان که "ایرانی زیاد اینجا هست ولی نمیگن ایرانی ان" یا "الکی جو گرفتی که رنک 1 ایرانی" یا "این طرف دزده و داره شارلاتان بازی در میاره" و .... صحبتهایی از این دست
انگار عادت کردیم که همدیگر رو بکشیم پایین واقعا چرا از پیشرفت دیگران ناراحت میشیم؟
حالا ایشون هر چقدر بد یا خوب، قضاوتش با من و شما نیس
اما من همینکه یک ایرانی تو پلتفرم باگ هانتر گوگل خودش رو ایرانی ثبت کرده و مراحل رو رفته و داره میره جلو برام لذت بخشه و از این خوشحالم
بیایید با هم دوست و رفیق باشیم خصوصا تو حوزه امنیت که واقعا قحط الرجاله تو این مملکت (زبونم مو در آورد از بس این جمله رو گفتم تو کانال و چت های دوستان)
🥷 دوره حضوری و آنلاین(به صورت همزمان) تست نفوذ جامع شبکه در دنیای واقعی
⏰ شروع برگزاری : ۳۱ تیر ماه
مدت دوره : ۷۰ ساعت
جمعه ها از ساعت ۹ الی ۱۴
مکان: آموزشگاه دوران
برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید
https://itshield.ir/course/npt
دوره جامع تست نفوذ شبکه ترکیب دوره های زیر می باشد :
➡️PWK
➡️Sec 580
➡️Sec 560
➡️WiFu
➡️eCPPTv2
➡️eCPTX
➡️Cobalt Strike RedTeam
⏹همراه با پیاده سازی استاندارد تست نفوذ OSSTMM برای جذب بازار کار و استخدام
⏰ شروع برگزاری : ۳۱ تیر ماه
مدت دوره : ۷۰ ساعت
جمعه ها از ساعت ۹ الی ۱۴
مکان: آموزشگاه دوران
برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید
https://itshield.ir/course/npt
دوره جامع تست نفوذ شبکه ترکیب دوره های زیر می باشد :
➡️PWK
➡️Sec 580
➡️Sec 560
➡️WiFu
➡️eCPPTv2
➡️eCPTX
➡️Cobalt Strike RedTeam
⏹همراه با پیاده سازی استاندارد تست نفوذ OSSTMM برای جذب بازار کار و استخدام
ITShield
🥷 دوره حضوری و آنلاین(به صورت همزمان) تست نفوذ جامع شبکه در دنیای واقعی ⏰ شروع برگزاری : ۳۱ تیر ماه مدت دوره : ۷۰ ساعت جمعه ها از ساعت ۹ الی ۱۴ مکان: آموزشگاه دوران برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید https://itshield.ir/course/npt دوره جامع…
مدیر تیم امنیت یکی از بانکهای کشور الان تماس گرفتن و گفتن که ۳ نفر برتر این دوره تست نفوذ شبکه رو بهشون معرفی کنیم برای استخدام
https://medium.com/@root.n33r4j/how-i-found-a-critical-bug-in-instagram-and-got-49500-bounty-from-facebook-626ff2c6a853
یه هندی۲۰ ساله باگ ۴۹۵۰۰ دلاری از اینستاگرام گرفته
یه هندی۲۰ ساله باگ ۴۹۵۰۰ دلاری از اینستاگرام گرفته
ITShield
🥷 دوره حضوری و آنلاین(به صورت همزمان) تست نفوذ جامع شبکه در دنیای واقعی ⏰ شروع برگزاری : ۳۱ تیر ماه مدت دوره : ۷۰ ساعت جمعه ها از ساعت ۹ الی ۱۴ مکان: آموزشگاه دوران برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید https://itshield.ir/course/npt دوره جامع…
چند نفر سوال راجع به قسطی بودن دوره کردن
این دوره هم مثل همه دوره های دیگه قسطی هست و تو مرحله پرداخت که میرین میتونین بین پرداخت نقدی یا قسطی انتخاب کنین
این دوره هم مثل همه دوره های دیگه قسطی هست و تو مرحله پرداخت که میرین میتونین بین پرداخت نقدی یا قسطی انتخاب کنین
Media is too big
VIEW IN TELEGRAM
معرفی سایت CTF اندروید
https://ctf.hpandro.raviramesh.info/
https://ctf.hpandro.raviramesh.info/
ITShield
معرفی سایت CTF اندروید https://ctf.hpandro.raviramesh.info/
com.hpandro.androidsecurity_1.2.apk
19.3 MB
آخرین ورژن برنامه برای چالشهای سایتی که معرفی شده